与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我们的公司安全策略有一项限制,禁止向 ServiceNow 工作笔记添加注释以及包含嵌入 HTML 的注释。原因是用户可能注入恶意...
我想知道决定部署在调试(带有调试符号表)中构建的应用程序和与删除符号的发布模式相反的应用程序的利弊。有...
我目前正在开发一个项目,我想确保用户不会重复使用他们最近的密码;与当前密码太相似(即只是添加数字或符号......
如何解决在使用 Github 高级安全性运行安全扫描时由于在 jquery 库中使用 html() 方法而导致的 eslint 错误?
我们正在使用 Azure Dev Ops 管道和 Github Advanced Security 来扫描我们的存储库是否存在安全风险。 ESLint 正在标记违反两条规则的行为:@microsoft/sdl/no-html-method 和 @micros...
这是 Windows 10 计算机。 未安装 IIS 管理器。 web.config 文件不存在。 如何禁用 OPTIONS 方法? 更新:我不想安装任何附加功能。这是一个
在银行系统中使用 NoSQL 数据库而不是 RDBMS 是一个好的决定吗? 如果是,银行系统推荐使用哪些 NoSQL 数据库?
在 Angular 应用程序之间使用令牌身份验证进行重定向:优点和缺点?
我正在开发一个实现登录系统的 Angular 应用程序(站点 A)。 用户登录后,我想将他们重定向到另一个 Angular 应用程序(站点 B),同时传递authentica...
当尝试使用该方法从文件中读取 RSA 私钥时 公共私钥 getPrivateKey() 抛出 NoSuchAlgorithmException, InvalidKeySpecException,IOException { 菲...
我的桌子上有一个文件上传表单。按下按钮后,将打开一个表单,我选择一个文件,脚本将其移动到所需的文件夹。 问题是为了激活脚本,我...
`az account get-access-token --resource api://<appid>` 如何在幕后工作以检索访问令牌?
考虑以下尝试检索访问令牌的命令: az 帐户 get-access-token --resource api:// 如果 Azure CLI 是预授权的客户端应用程序,则此方法有效...
未直接安装库时 ASP.NET Core 6.0 Web API 中的漏洞?
我有一个 ASP.NET Core 6.0 Web API。我实现了 CI/CD 来发布更改,并将漏洞扫描工具(tviry)集成到项目中以检查代码中的漏洞。 ...
我正在 Solana 上构建 dApp,并且是交易小组的一员,我们希望添加有关每个 Solana 代币风险的信息。与以太坊上的代币嗅探器类似,Solana 上的安全扫描将......
在我的 Java EE6 REST 服务上,我想使用身份验证令牌从移动设备登录。用户将发送他们的用户名和密码,服务器将发回一个令牌,这将是......
自托管运行器的文档说明了以下内容 https://docs.github.com/en/actions/security-for-github-actions/security-guides/security-hardening-for-github-actions#hardening -为了自己-
尝试 Deno 并探索安全/权限系统很愉快。我有一个连接到 redis 的简单 Web 应用程序,我正在配置 docker-compose 设置。 主机...
我有点好奇,当 REST API 只允许处理 https 请求时,是否有一些标准方法如何处理 http 请求。我发现合作伙伴已经在生产了...
我需要从 iOS 内置 (X.509) 证书存储中获取证书,并能够读取/解析它们,以便决定是否信任服务器。知道 API 的用途吗...
在 Angular 17 中,上传文件功能。我们可以检查一下上传的文件中是否有一些不需要的对象吗? (.exe 文件可能是)
我的屏幕上有上传文件功能,用户可以上传文件,可以是pdf文件、excel文件等。 检查可能对我的系统造成的安全漏洞。我...
我试图了解状态如何通过阻止 CSRF 来使 Oauth 流程受益。我只是不明白客户端服务器将 URL 中的状态与什么进行比较。我见过这样的例子:...